Ich versuche, SSL auf einer Site zum Laufen zu bringen. Das ist das erste Mal, dass ich das mache.
Meine Serverkonfiguration sieht ungefähr so aus:
server {
listen 80 ssl;
server_name {site_name};
include /etc/nginx/include.d/ssl-common;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $http_host;
proxy_pass https://{my_server_ip}:8001;
}
}
wo die SSL-Common-Datei folgendermaßen aussieht:
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
Das Zertifikat ist selbstsigniert (ist das das Problem?).
Wenn ich meine Webseite aufrufe, erhalte ich die Meldung „connection_refused“. In den Nginx-Protokollen werden keine Fehler angezeigt.
Danke
Antwort1
listen 80 ssl;
Port 80 ist für HTTP. Port 443 ist für HTTPS. Das sollte so aussehen:
listen 80;
listen 443 ssl;
Ihr Browser versucht wahrscheinlich, wie vorgesehen eine Verbindung zu Port 443 herzustellen. Da Nginx stattdessen fälschlicherweise auf Port 80 lauscht, wird die Verbindung abgelehnt.